こちら - UBsecure[ユービーセキュア]

News Release
2015 年 5 月 13 日
ユービーセキュアの「VEX」が静的解析ツール「CxSuite」と連携
～VEX 静的解析レポート連携オプション（CxSuite）の提供を開始～
株式会社ユービーセキュア（本社：東京都渋谷区、代表取締役社長：佐藤健、以下ユービー
セキュア）は、VEX の検査結果と CxSuite（Checkmarx 社製静的解析ツール）の検査結果を連携
して出力する『静的解析レポート連携オプション（CxSuite）』の提供を開始いたします。
Web アプリケーションの脆弱性をツールで検出する方法として、DAST（動的解析）※1 と SAST
（静的解析）※2 の 2 つがあります。これら 2 つの解析方法は、検出可能な脆弱性※3 や検査対象の
範囲※4 がそれぞれ異なるため、よりセキュアな Web アプリケーションの開発・運用を実現するため
に、DAST と SAST 両方を採用する企業が増えています。一方で、異なる解析方法の検査結果を
効率良くまとめ、検査精度向上やアプリケーション修正につなげることが課題となっています。
【VEX 静的解析レポート連携オプション（CxSuite）】
本オプションは、DAST ツールである VEX と SAST ツールである CxSuite の両ツールを利用して
いる環境において、検査精度の向上のためにレポート連携を実現するオプションです。CxSuite
の検査結果を VEX にインポートすることで、両ツールの検査結果を脆弱性の種別ごとに仕分けし、
Microsoft Excel 形式で出力します。出力されるレポートは、検査担当者や開発担当者の誤検知
の判断やアプリケーションの脆弱な箇所の発見に役立ちます。
【「第 12 回情報セキュリティ EXPO【春】」に展示】
VEX 静的解析レポート連携オプション（CxSuite）は、5 月 13 日より東京ビックサイトで開催される
「第 12 回情報セキュリティ EXPO【春】」／株式会社インテリジェントウェイブブース[東 38-17]にて
実演展示いたします。
※1 DAST(Dynamic Application Security Testing / 動的解析)
動的解析とは、アプリケーション解析手法の一つで、実行中のアプリケーションに対して解析を実施する。Web アプリ
ケーションの脆弱性検査においては、動作中の Web アプリケーションに対して、疑似攻撃を仕掛けることで脆弱性を
検出する。
※2 SAST(Static Application Security Testing / 静的解析)
静的解析とは、アプリケーション解析手法の一つで、アプリケーションを実行することなく、ソースコードに対して解析を
実施する。Web アプリケーションの脆弱性検査においては、Web アプリケーションのソースコードを解析し、脆弱性を
検出する。
News Release
※3 検出可能な脆弱性
※4 検査対象の範囲
DAST
アプリケーション
ロジック
SAST
SAST
DAST
フレームワーク
プログラム言語
ソースコード
Webサーバ
Webサイトに対する検査対象範
囲はDASTの方が広い。
ソースコードに対する検査対象範
囲はSASTの方が広い。
※VEX は株式会社ユービーセキュアの登録商標です。
※記載されている名称、または商品名は各社の商標・登録商標です。
【会社概要】
所在地：東京都渋谷区代々木１－２２－１代々木 1 丁目ビル１１階
設
立：2007 年 4 月
代表者：代表取締役会長船田尚代表取締役社長佐藤健
資本金：4,200 万円
事業内容：情報セキュリティに関するコンサルテーション、検査サービス、検査ツール開発等
U R L：http://www.ubsecure.jp/
【お問い合わせ先】営業統括部 Mail：[email protected] TEL：03-5354-8300 FAX：03-5354-7677

Download Report